在Linux上�����,您可以使用多種方法來限制FTP服務器的訪問IP�����。以下是一些常見的方法:
方法一:使用iptables
iptables 是一個強大的防火墻工具����,可以用來限制特定IP地址的訪問���。
-
允許特定IP訪問FTP服務器:
sudo iptables -A INPUT -p tcp --dport 21 -s 允許的IP地址 -j ACCEPT
-
拒絕所有其他IP訪問FTP服務器:
sudo iptables -A INPUT -p tcp --dport 21 -j DROP
-
保存iptables規則:
sudo iptables-save > /etc/iptables/rules.v4
方法二:使用vsftpd配置文件
如果您使用的是vsftpd作為FTP服務器���,可以通過修改其配置文件來限制訪問IP�����。
-
編輯vsftpd配置文件:
sudo nano /etc/vsftpd/vsftpd.conf
-
添加或修改以下配置:
tcp_wrappers=YES
-
編輯hosts.deny和hosts.allow文件:
sudo nano /etc/hosts.deny
添加以下行來拒絕所有IP:
vsftpd: ALL
sudo nano /etc/hosts.allow
添加以下行來允許特定IP:
vsftpd: 允許的IP地址
-
重啟vsftpd服務:
sudo systemctl restart vsftpd
方法三:使用ufw(Uncomplicated Firewall)
ufw 是一個用戶友好的防火墻管理工具����,適用于Ubuntu等發行版��。
-
啟用ufw:
sudo ufw enable
-
允許特定IP訪問FTP服務器:
sudo ufw allow from 允許的IP地址 to any port 21
-
拒絕所有其他IP訪問FTP服務器:
sudo ufw deny 21/tcp
-
重新加載ufw規則:
sudo ufw reload
方法四:使用fail2ban
fail2ban 是一個入侵防御軟件框架�����,可以用來限制惡意IP地址的訪問���。
-
安裝fail2ban:
sudo apt-get install fail2ban
-
配置fail2ban:
編輯/etc/fail2ban/jail.local文件�,添加以下內容:
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 3
[vsftpd]
enabled = true
port = ftp
filter = vsftpd
logpath = /var/log/vsftpd.log
banaction = iptables-multiport
-
重啟fail2ban服務:
sudo systemctl restart fail2ban
通過以上方法�����,您可以根據自己的需求選擇合適的方式來限制Linux FTP服務器的訪問IP����。
